Meio Bit » Baú » Mobile » Falha crítica no Android deixa o sistema propenso a roubo… de Bitcoins

Falha crítica no Android deixa o sistema propenso a roubo… de Bitcoins

Vulnerabilidade crítica: seu smartphone Android pode estar sendo roubado neste exato momento, isso se você colocou certo dinheiro nele.

11/08/2013 às 21:45

Laguna_Bitcoins

♩♬ “Money, money, money, money, money… Money!” ♪♫ (Crédito da figura: The Verge)

Nenhum sistema é perfeito, nenhum sistema de segurança é perfeito. Quando há interesse para encontrar uma falha no sistema, ela será encontrada. Se quem a encontrou terá condições de conseguir usufruir dela, são outros quinhentos.

Alguns sistemas, como aqueles que gerenciam esquemas canalhas como TelexFREE e BBOM até mereceriam ter as falhas expostas, mas o Android, o único dos experimentos com Linux que parece ter dado certo entre o grande público, não merecia sofrer com mais esta vulnerabilidade gravíssima e que pode arrancar dinheiro dos usuários.

Em uma nota no blog dos desenvolvedores do Bitcoin, foi anunciada a descoberta de uma falha crítica no Android que deixaria as carteiras sujeitas a roubo, isso se elas estiverem recheadas com o dinheiro virtual Bitcoin. Tal vulnerabilidade afetaria todos os aplicativos populares que gerenciem o Bitcoin no Android, incluindo Bitcoin Wallet, Blockchain Wallet, BitcoinSpinner e o Mycelium Wallet.

Os desenvolvedores Bitcoin jogam a culpa na capacidade de geração de seqüências de números aleatórios, processo que no Android não seria seguro o bastante para manter a moeda virtual longe de hackers mal-intencionados. Serviços de câmbio como MtGox e Coinbase não parecem ter sido afetados pois suas chaves privadas não são geradas no próprio dispositivo e sim na nuvem.

Por ora a equipe de desenvolvimento da moeda virtual recomenda a qualquer um que tenha criado uma carteira Bitcoin, usando aplicativo Android, que envie todo o dinheiro de sua carteira Android para si mesmo, num novo endereço próprio cujo gerador de números aleatórios tenha confiança comprovada.

Segundo o The Verge, fonte do presente texto do tio Laguna, uma discussão no fórum Bitcoin Talk parece indicar que as atualizações para os aplicativos afetados já estão a caminho. Ou tais atualizações Android podem não passar de pura especulação, como tal moeda virtual “criada por hackers que desconhecem conceitos básicos de economia” — Cardoso.

relacionados


Comentários